EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin FI = 2 % (alhaisin!) EU = 13 % Melko hyvin FI = 48 % EU = 56 % 4. Alhaisin (FR, PT, BE) FI = 50 % EU = 69 % Huonosti FI = 50 % EU = 30 % 2 TIETOSUOJAVALTUUTETUN TOIMISTO
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Lainsäädännön takaaman tietosuojan taso: Korkea + 0 % FI = 50 % (2. korkein!) EU = 28 % + 2 % Keskitasoinen Matala/ei osaa sanoa + 2 % FI = 6 % (-2 %) FI = 44 % EU = 16 % (-3 %) EU = 56 % + 1 % 3 TIETOSUOJAVALTUUTETUN TOIMISTO
Toimiiko laki? EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin, melko hyvin Laki tulkitaan tiukemmin meillä kuin muualla? - 20 % FI = 65 % FI = 49 % EU = 33 % EU = 42 % Tietosuojalaki on tarpeellinen? Harmonisointia riittävästi? FI = 96 % FI = 32 % EU = 91 % EU = 38 % Tietosuojalaki on liian tiukka? Tarvittaisiin vain tietyille sektoreille? + 7 % (- 16 %) FI = 41 % FI = 11 % (alhaisin) EU = 37 % EU = 27 % + 0% (- 7 %) 4 TIETOSUOJAVALTUUTETUN TOIMISTO
Tietoturvan harmonisointi FI = 92 % EU = 84 % Informoinnin harmonisointi FI = 86 % EU = 80 % EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - kehittämistoiveet Tietosuojan ja sananvapauden parempi balanssi FI = 74 % EU = 78 % Tulkinta ja soveltamisohjeet FI = 56 % EU = 76 % 5 TIETOSUOJAVALTUUTETUN TOIMISTO
100 90 80 70 60 50 40 30 20 10 0 EUROBAROMETRI V. 2008 / LUOTTAMUSINDIKAATTORI SUOMI EU-ka Luottokorttiyhtiöt Pankit, finanssiala Työelämä Luottotiedot Posti-, etämyynti Non profit Markkina- ym. tutkimus Poliisi Verotus Paikallishallinto Yleinen huoli tietosuojasta TOIMIALA lisäksi matka- toimistot: SUOMI 51% EU-ka 32 % TIETOSUOJAVALTUUTETUN TOIMISTO 6 Vakuutusyhtiöt Sosiaaliturva Terveydenhuolto PROSENTTIA
MITEN VIIDAKKO VALLATAAN 1) TIETOSUOJA, -TURVA = MENESTYSTEKIJÄT 2) TIETOTILINPÄÄTÖS 3) OHJAUSVOIMA TIETOSUOJAVALTUUTETUN TOIMISTO 7
TIETOSUOJAVASTAAVIEN ASEMA, TEHTÄVÄT JA TOIMENKUVA SWOT -NELIKENTTÄANALYYSIN NÄKÖKULMASTA TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011 yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden, jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan, tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta. Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä. Tavoitteena on saada tietosuojavastaavat toimimaan yhdenmukaisesti kautta Suomen. TIETOSUOJAVALTUUTETUN TOIMISTO 8
9
TIETOSUOJAVASTAAVAN TEHTÄVÄT JA ASEMA Tehtävien laajuus sovitaan erikseen työsopimuksessa ja tehtäväkuvauksessa Lähtökohtaisesti tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa Päätökset tekee hallinnollinen johto Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita tietosuojavastaavalle Tietosuojavastaavan tehtävän voi ulkoistaa Tietosuovastaavan nimi ilmoitettava valvovalle viranomaiselle TIETOSUOJAVALTUUTETUN TOIMISTO 10
TIETOSUOJAVASTAAVAN TOIMENKUVAAN TYYPILLISESTI KUULUVIA ASIOITA Osallistuminen organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan Osallistuminen rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon Henkilötietojen käsittelyn ja niiden suojausmenetelmien seuraaminen ja valvonta Osallistuminen rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen Henkilöstön ja rekisteröityjen tukeminen tietosuoja-asioissa Toimiminen yhdyssiteenä valvontaviranomaisiin Raportoiminen yrityksen johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta) Yrityksen johdon osoittamista muista tietosuojaa tukevista tehtävistä vastaaminen TIETOSUOJAVALTUUTETUN TOIMISTO 11
Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan2 ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. TIETOSUOJAVALTUUTETUN TOIMISTO 12
KIITOS KUUNTELUSTA Lisätietoja: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 13